Kako ljudje kradejo NFT? (In zakaj se zdi tako enostavno?)

NftsApr 02, 2023
instagram viewer

Maja 2022 je bil NFT Bored Ape #8398 slavno ukraden Sethu Greenu, igralcu, ki je nameraval uporabiti NFT v prihajajoči TV seriji. Heker s psevdonimom Mr. Cheese je prenesel NFT iz Greenove denarnice, potem ko je Green nasedel prevari z lažnim predstavljanjem.

Greenova zgodba ima srečen konec (odvisno, kako nanjo gledate). On obnovljeni Bored Ape #8398 vendar po visoki ceni 165 etrov, kar je takrat znašalo približno 297.000 $. (Green je prvotno plačal 200,000 $ za nakup NFT.)

Zaradi te dobro razglašene kraje se ljudje sprašujejo, če blockchain tehnologija naj bi bil tako varen, kako potem pride do takšnih prevar? Zakaj se zdi, kot da redno beremo o kraji kriptovalute in NFT? V tem članku bomo razložili, kako delujejo NFT-ji in nekaj običajnih načinov, kako se jih hekerji dokopajo.

Kratka različica

  • Nezamenljivi žetoni (NFT) so shranjeni v verigi blokov v digitalnih denarnicah. Kdorkoli je lastnik digitalne denarnice, ima dostop do NFT.
  • Kljub splošni varnosti tehnologije veriženja blokov so NFT ranljivi za prevare s prevaro, izkoriščanjem in napakami uporabnikov.
  • Vlagatelji lahko varujejo svoje NFT-je tako, da varujejo svoje zasebne ključe in se izogibajo odpiranju ali odzivanju na sumljiva sporočila.

NFT 101: Kaj so in kako so shranjeni

NFT — okrajšava za nezamenljivi žeton — je enota podatkov, ki predstavlja digitalno sredstvo in sledi lastništvu tega sredstva. NFT-ji so shranjeni v verigi blokov in lahko predstavljajo različna sredstva, vključno z glasbo, umetninami, slikami, videoposnetki in drugim.

Za razliko od drugih digitalnih sredstev, kot so kriptovalute, so NFT edinstveni in jih ni mogoče posnemati. Pomislite na to takole: milijoni ljudi imajo lahko v lasti bitcoine, ki so skoraj enaki in med seboj zamenljivi, medtem ko ima samo ena oseba lahko določeno umetniško delo.

Tako kot kriptovalute in druga digitalna sredstva so tudi NFT shranjeni v verigi blokov, običajno v verigi blokov Ethereum. Blockchain beleži lastništvo NFT in vse transakcije, ko NFT zamenja lastnika. Blockchain je večinoma anonimen, kar pomeni, da ne beleži osebe, ki je lastnik NFT. Namesto tega beleži denarnica NFT pripada, lastnik pa ima zasebni ključ za dostop do te denarnice.

Preberi več >>> Kako razložiti NFT v manj kot 30 sekundah

Kako ljudje sploh kradejo NFT?

Če ste brali o verige blokov, ste verjetno že slišali, da so neverjetno varni. Toda če je temu tako, zakaj še naprej poslušamo zgodbe o NFT in kraji kriptovalut, kot v primeru Setha Greena?

Kot smo omenili, veriga blokov ne pripisuje lastništva NFT določeni osebi. Namesto tega pripisuje lastništvo digitalni denarnici. Lastnik denarnice ima informacije in zasebni ključ za dostop do denarnice. Da bi heker ukradel NFT, bi moral pridobiti dostop do denarnice, običajno tako, da bi se dokopal do zasebnega ključa.

Kako se torej hekerji dokopajo do zasebnih ključev drugih ljudi? To se lahko zgodi na več načinov.

  • Prevara: Eden pogostih načinov, kako hekerji ukradejo NFT, je prevara; pretentajo imetnika NFT, da nanj prenese svoja sredstva ali deli dostop do svoje digitalne denarnice. To se pogosto zgodi v e-pošti ali neposrednih sporočilih. Nekdo z lažnim profilom bi lahko nekoga prepričal, da sredstva prenese v drugo digitalno denarnico. Lahko pa pošljejo povezavo do lažnega predstavljanja, na katero klikne lastnik NFT, in nato delijo svoj zasebni ključ.
  • Izkoriščanje: S to strategijo, namesto da cilja na imetnika NFT, heker cilja na samo platformo NFT. Heker najde šibko točko v varnosti platforme ali sklene pogodbo, da nekomu ukrade NFT ali ga »proda« sebi za nič.
  • Uporabniška napaka: Na žalost je veliko primerov kraje NFT preprosto posledica napak uporabnika. Lahko se zgodi, da lastnik NFT ni ustrezno zaščitil svojega zasebnega ključa, ni zavaroval svojega spletni račun z dvostopenjsko avtentikacijo ali niso sprejeli drugih varnostnih ukrepov za zaščito svojih NFT-ji.

Gone Phishin’: kraje in prevare NFT

Greenova zgodba je morda le zadnja, ki je pritegnila pozornost javnosti, vendar še zdaleč ni edina odmevna kraja NFT. Veliko jih je drugi primeri ljudi, ki postanejo žrtve teh prevar.

Na primer, leta 2021 je vlagatelj v kriptovalute in NFT Chris Chapman uvrstil svoj Bored Ape NFT v prodajo na OpenSea z izklicno ceno približno 1 milijon dolarjev. Toda le dva meseca kasneje je prevarant izkoristil šibkost v sistemu OpenSea in kupil sredstvo za 70 % nižjo ceno od njegove prodajne cene.

Druga dobro znana kraja se je zgodila v začetku leta 2022, ko so nekdanjemu tehničnemu direktorju Eliju Shapira ukradli NFT. Namesto da bi ciljal na platformo NFT, je heker ciljal neposredno nanj, podobno kot v Greenovi situaciji. Heker je Shapiri poslal povezavo, ki je ob kliku delila dostop do njegove digitalne denarnice. Heker je pobegnil z več kot 100.000 $ ukradenih NFT-jev, ki jih Shapira ni mogel vrniti.

Končno je v enem največjih znanih ropov NFT lastnik umetniške galerije Todd Kramer izgubil več kot Ukradenih 2 milijona dolarjev NFT-jev iz njegove osebne zbirke na OpenSea. Zbirka je vključevala Bored Apes in Mutant Apes, nekaj najdragocenejših NFT-jev na trgu.

Preberi več >>>Kako odkriti prevaro NFT

Kako zagotoviti, da so digitalna sredstva varna

Včasih se zdi, kot da nenehno beremo o odmevnih krajah NFT-jev in drugih digitalnih sredstev. Kako lahko torej preprečite, da bi postali žrtev enega od teh hekerjev? Tukaj je nekaj nasvetov:

  • Zasebni ključ vašega zasebnega ključa. Najpomembnejši korak, ki ga lahko storite, da zavarujete svoj NFT, je, da zasebni ključ vaše digitalne denarnice ostane zaseben. Izogibajte se, da bi ga delili z drugimi in ga ne puščali nekje, kjer bi ga lahko našel kdo drug.
  • Ne odgovarjajte na sporočila ljudi, ki jih ne poznate. Številni hekerji dobijo dostop do NFT-jev drugih ljudi tako, da jim pošiljajo sporočila iz lažnega računa družbenih medijev. Izogibajte se odgovarjanju na sporočila ljudi, ki jih ne poznate. Ne pozabite, da se lahko hekerji poskušajo izdati za nekoga, ki ga poznate, ali javno osebnost. Preden odgovorite, se prepričajte, da je oseba, ki ji odgovarjate, res tista, za katero mislite, da je.
  • Izogibajte se klikanju na nezaupljive povezave. Prevare z lažnim predstavljanjem so običajen način, na katerega hekerji pridobijo dostop do informacij in zasebnih ključev, potrebnih za krajo NFT-jev nekoga. Dobro pravilo je, da se v celoti izogibate klikanju povezav. Če na primer prejmete e-poštno sporočilo, za katerega menite, da je s platforme NFT, namesto da kliknete povezavo, vnesite URL platforme neposredno v brskalnik.
  • Omogoči dvostopenjsko avtentikacijo. Z omogočanjem dvostopenjske avtentikacije v svojih računih zagotovite, da nekdo ne more uporabiti samo vašega gesla za dostop do vašega računa brez vašega dovoljenja. Dodatna plast varnosti hekerjem preprečuje vstop v vaš račun in vas lahko opozori, če se nekdo poskuša prijaviti.
  • Shranjujte svoja digitalna sredstva v hladni denarnici.Vroče denarnice — denarnice, povezane z internetom — hekerji veliko lažje dostopajo do njih, saj lahko to storijo od koder koli. Toda če imate svoja sredstva v hladni denarnici, se morajo dejansko dokopati do vaše strojne denarnice, da bi ukradli vaše NFT-je.

Kako se izogniti nakupu ponarejenih ali ukradenih NFTS

Eden najboljših načinov, da zagotovite, da so NFT-ji, ki jih kupujete, zakoniti, je raziskovanje prodajalca. Preverite njihov tržni račun, da zagotovite, da je njihov račun preverjen. Preverite lahko tudi njihove račune v družabnih medijih, druge sezname ali spletne ocene drugih kupcev. Če nekdo prodaja lažne ali ukradene NFT-je, je nekdo morda že odkril, kaj namerava, in o tem lahko izveste na Twitterju ali Redditu.

Drug način za zagotovitev legitimnosti NFT, ki ga kupujete, je zagotovitev njegove izvirnosti. NFT-ji naj bi bili edinstveni, tako da če najdete NFT naprodaj, nato pa najdete enakega naprodaj na drugi platformi, obstaja velika verjetnost, da to ni prava stvar.

Druga stvar, ki si jo morate zapomniti, je, da verige blokov shranjujejo zgodovino transakcij vsakega digitalnega sredstva. Posledično boste morda lahko videli prejšnje transakcije, ki vključujejo NFT, o nakupu katerega razmišljate. Če nekdo prodaja NFT na isti dan, ko ga je kupil ali pridobil, je to lahko slab znak.

Na koncu se prepričajte, da vedno uporabljate ugledno tržnico NFT. Čeprav te izmenjave niso vedno 100-odstotno varne in brez prevar, so bolj legitimne kot nakup NFT od posameznika brez tržnice ali menjalnic, ki bi delovale kot posrednik.

Preberi več >>> 10 najboljših kripto borz za leto 2022

Bistvo: Ali so NFT-ji koga varni?

Več kot berete o goljufijah, kjer so ukradene kriptovalute ali NFT, bolj oklevate glede nakupa teh sredstev. Da, obstaja nekaj tveganj za lastništvo teh sredstev (tako kot pri vseh drugih).

Toda morda boste presenečeni, ko boste izvedeli, da imate veliko več nadzora, kot si mislite, da zaščitite svoje NFT-je pred hekerji. Z zdravorazumskimi previdnostnimi ukrepi lahko varujete svoja digitalna sredstva in preprečite, da bi postali žrtev najpogostejših shem kraje NFT.

Nadaljnje branje:

  • Zakaj je tako težko zavarovati NFT?
  • Ali so NFT zaščiteni z avtorskimi pravicami?
  • 3 razlogi, zakaj bi morali kupiti NFT (in 1 velik razlog, da tega ne bi smeli)
click fraud protection